Vi bruker cookies for å gi deg en bedre opplevelse av nettsiden vår. Ved å fortsette å bruke siden, godtar du bruken av cookies.Lukk melding

Sjekk her om du har blitt hacket

Er du usikker på om en av dine private eller bedrifts kontoer har blitt hacket? Trusselen for databrudd er høyst tilstedeværende i dagens digitaliserte samfunn.

Den siste store data-lekkasjen var fra start-up selskapet Apollo, som lekket 126 millioner e-postadresser med tilhørende navn, lokasjon og kontaktinformasjon på arbeidsgiver. Denne lekkasjen berørte 573 000 norske brukerkontoer, inkludert flere profilerte politikere.

Du kan sjekke om du har blitt hacket og øke konto-sikkerheten din med disse stegene.

Have I been pwned?

“Have I been pwned” er den mest populære nettsiden for å sjekke om e-posten din, eller andre kontoer knyttet til den, har blitt hacket. Nettsiden har vært operativ siden 2013, og er velkjent verden over for å være en sikker kilde til å få svaret på om du har blitt hacket. Siden sjekker kun e-poster og brukernavn, så du trenger ikke fylle inn sensitiv informasjon som passord eller lignende for å få tilgang til informasjonen.

Nettsiden vil fortelle deg om kontoopplysningene er inkludert i en eller flere av data-lekkasjene og eventuelt informasjon om hvilken type data og fra hvilken leverandør informasjonen er lekket fra.

Sjekk din e-post her

Hva gjør jeg hvis jeg har blitt hacket?

Med alle millionene av kontoer som har blitt hacket, er sannsynligheten til stede for at du også har vært et offer for dette. Det første du da må gjøre er å endre passord på den aktuelle kontoen, men dette er i de fleste tilfeller ikke nok.

Hvis du har blitt hacket anbefaler vi å gå gjennom alle viktige kontoer og passord. Dette inkluderer å sjekke påloggingssesjoner, informasjon tilknyttet kontoen, data og passord. I tillegg burde man ta en sjekk av enheter som kan ha blitt påvirket.

For å minske risikoen for datatap e.l. etter en passord-lekkasje, anbefaler vi på det sterkeste å aktivere to-faktor-autentisering. Dette gjør at selv med brukernavn og passord, kommer man ikke inn uten å ha fysisk tilgang til telefonen din (eller en annen autentiseringsnøkkel). Husk også å bruke forskjellige passord for hver konto. Du kan lese mer om IT-sikkerhet her.

Trenger du hjelp med dette? Ta kontakt

Ansatte er den største sikkerhetstrusselen

Vi ser ofte at IT-risiko er sterkt undervurdert, både hos bedrifter og privatpersoner. Uten riktige sikkerhetstiltak er det, for mange, en smal sak å få tilgang til private og jobbkontoer med sensitiv informasjon. Det meste starter med sluttbrukeren – hvilke tiltak må gjøres?

I dagens jobbhverdag er det ikke uvanlig å bruke private enheter til alt jobbrelatert. Kombineres dette med mangelfull opplæring og teknologisk forståelse blant ansatte, blir farene umiddelbare og risikoen øker betraktelig. I bedrifter er sluttbrukeren den største trusselen og svakeste ledd for hacking og uvedkommen tilgang til kontoer.

Skrekkeksempler

Hos mange av våre kunder lagres innloggingsdetaljer i Notater-appen lokalt på iPhone. Med en kode på iPhone som er lett å gjette eller snike til seg over skulderen, er det enkelt for en som stjeler telefonen å få tilgang til den ansattes påloggingsdetaljer og deretter sensitiv bedriftsinformasjon

Sosial manipulering er en stadig voksende form for hacking. Kort fortalt skjer dette når en hacker snakker med uvitende personer og får så mye personlig informasjon at passord blir enklere å gjette. Når da 65% bruker samme passord på alle kontoer, fører dette til voldsom eksponering av data. Både for privatpersonen og tilknyttede bedriftskonter.

passord

To-faktorautentisering

Som et minimum av sikkerhetstiltak anbefaler vi alle bedrifter to-faktorautentisering på alle kontoer. I praksis betyr dette at eieren av kontoen må bekrefte at det er han eller hun som logger. Når kontoen logges på får eieren en SMS, e-post eller melding på en annen tilknyttet enhet som må bekreftes før innloggingen kan fullføres.

Dette betyr at selv om noen har brukernavnet og passordet, trenger man en ekstra bekreftelse fra eieren av kontoen før påloggingen kan gjøres.

De aller fleste kontotjenester tilbyr denne funksjonen. Stadig flere bedrifter går over til skylagring for filer og dokumenter som betyr at tilgang til sensitiv data kun er en innlogging unna. Denne veien inn blir vesentlig lenger med to-faktor autentisering.

I nyere operativsystem har Apple et stort fokus på sikkerhet og personvern. Om du allerede har aktivert to-faktorautentisering, kan du ikke deaktivere det og ved oppdatering av operativsystem blir du også oppfordret til å aktivere dette.

De to største leverandørene av skytjenester, Microsoft Office 355 og Googles G Suite, tilbyr to-faktor. Som et minimum bør dette aktiveres på alle ansattes kontoer.

Vær bevisst

To-faktor en liten del av helheten, men kritisk for å minimere risiko hos det svakeste ledd; sluttbrukeren. Dette må innføres som en del av en klar og tydelig IT-innstruks. Samtidig er det viktig at de ansatte forstår samspillet mellom de teknologiske verktøyene og risikoen de potensielt utsetter bedriften for.

Våre beste råd er å
– være bevisst på opplæring
– sørge for tydelighet og konsekventhet ved bruk av teknologi
– investere i gode systemer og oppsettet av disse

Les våre minumumskrav for IT-sikkerhet i bedriften